В новой версии ICQ 6 затаилась уязвимость, которая позволяет пустить в даун ICQ-client на удаленной машине.Автор статьи пишет,что таких багов кроется еще несколько штук.Используя эти уязвимости можно шелл код.Для демонстрации данной уязвимости нам понадобятся MirandaIM с ICQ Plus Modification и ,конечно, главная личность в этой статье ICQ 6.Если вы используете ICQ, то вы конечно знаете что такое tZer.Естественно всякие навороты интересуют людей,но никто не догавался, что это слабое звено в целой цепи .С помощью MirandaIM с ICQ Plus модификацией вы можете менять название tZer Вот тут и меняется название через MirandaIM,к нашему счастью фильтрация на HTML не стоит,разработчики ICQ 6 просто-на-просто про нее забыли,и так в название tZer мы вписали HTML Теперь смотрим в окно ICQ 6 и видим , что HTML отображается полностью без всякой фильтрации Как вы видите,в первом сообщении было отправлено обычное название ,а во втором сообщение название с HTML-содержимым(мы поместили обычную таблу). Раз нам доступен HTML , то можно и вместо названия tZer вбить изображение HTML: </a><img src=http://keksa.ke.funpic.de/keksa.jpg> еще мы закрываем ссылку с tZer ,и дальше следует изображение,и в конечном итоге получается вот такая вот "картина" Если вписать зловещий мего-код,то ICQ 6 полетит в далекий даун,а вот и код: HTML: <style>#page div p:first-child:first-letter{border-botom: 2px ridge;} </style><div id='page'><div><p><strong>a так же данную багу можно использовать для редиректа если вставить такой код: HTML: </a><META HTTP-EQUIV='Refresh' CONTENT='2; URL='<адрес для редиректа'> Компания AOL , удивляет нас все чаще и чаще,вспомнить тот день(28.05.2008) когда тысячи людей пытались зайти в свой UIN и выдавало надпись "Неверный пароль", многие владельцы своих номерков начали рвать волосы на голове и раз за разом производить ретривы,вот одна из новостей: А если вспомнить другие казусы,вспомнить когда coban2k написал сплойт с помощью которого можно было производить ретрив любого номерка,на любой ящик,а если вспомнить как m4g похекал bigmir и спер большое кол-во элитных инвизов,да и не только...Армагеддон для AOL все ближе и ближе... Немного практики: Берём картинку которая как мы видим прогружается прямо в окне icq. Вписываем в неё выполнение приложения.(прямо в коде картинки.) те чтото в роде : PHP: /* /localhost/C:/widows/system/cmd.exe @ тут выполняем открытия порта или тп. Впринципе можно обойтись стандартными средствами виндоус */ Берём большую базу ась под спам . и рассылаем ядовитую картинку всем подряд. Тут тоже бонус. PHP: /* </a><img src=http://keksa.ke.funpic.de/keksa.jpg> */ кто сказал что нельзя прогрузить любой фаил через тэг IMG а с ява вообще элементарно . PHP: /* <a><href=ссылка до снифа></a> */ Специально для WEB-DEFENCE.RU
DoDo, а написать самому это ОЧЕНЬ большая проблема? И на видео с милворма показана лиш часть того что я раскрыл в данной статье.
1.Баг пофиксили 2.Мод называется ICQj Plus Mod качать тут http://miranda-planet.com/forum/index.php?autocom=downloads&showfile=56
DoDo, твоя критика неоправдана. Я в данной статье показал как можно протроянить всех пользователей icq 6 с данным плагином. То-что ты неможеш найти мод и считаеш баг дебильным недойдя до его сути и непроверив всё на практике сугубо твоя проблема.
баг конечно стоящий ... Но у меня возникает вопрос. где взять юзеров которые используют Icq 6 ? что б не флудить в пустоту безтолку
satana8920, в icq есть такая удобная функция которая в инфо о клиенте отображает версию клиентского по.
